Passados 30 dias do maior ataque cibernético já registrado no país, o Banco BMP conseguiu recuperar cerca de R$ 270 milhões — pouco mais de 50% do valor desviado. A operação de rastreamento do montante está sendo conduzida pela Polícia Federal, em parceria com o Banco Central e empresas de criptografia, segundo informações da Folha de S. Paulo.
Como as empresas afetadas foram retiradas do sistema PIX neste ataque histórico, não foi possível utilizar o mecanismo tradicional de devolução. A repatriação dos valores exige verificações contábeis, e parte do dinheiro permanece sob custódia das autoridades.
O esquema criminoso dispersou recursos entre contas de laranjas e criptomoedas. O ataque explorou falhas em sistemas da provedora de TI C&M Software, permitindo movimentações irregulares em contas de ao menos seis clientes. Um funcionário foi cooptado pela quadrilha para intermediar as transferências e está preso.
Em comunicado, a C&M afirmou que as evidências indicam uso de táticas de engenharia social para induzir funcionários ao compartilhamento indevido de credenciais de acesso.
Mandado de prisão
De acordo com informações da Polícia, o suspeito João Nazareno Roque, um dos operadores de TI da C&M Softwares que foi preso pelo envolvimento no ataque cibernético. As investigações indicam que Roque teria sido aliciado por cibercriminosos para entregar suas credenciais de acesso privilegiado e dar suporte ao processo de desvio das contas.
O G1 ainda teve acesso ao depoimento coletado pelas autoridades. Nele, o Operador de TI explicou que a primeira abordagem dos agentes hostis ocorreu em março desse ano, feito pessoalmente por um possível integrante do grupo. Alguns dias depois, ele recebeu a proposta por WhatsApp de vender as credenciais por R$ 5 mil em dinheiro vivo enviado via motoboy.
Duas semanas depois, Roque teria sido orientado a criar uma conta na plataforma Notion, para receber instruções sobre como operar o sistema interno remotamente, executando comandos a partir do próprio dispositivo. Para essa segunda tarefa, o suspeito recebeu mais R$ 10 mil, e todos os contatos entre as partes nesse período ocorreram com celulares descartáveis.
*Com informações da Folha de São Paulo e G1
